Чтобы защитить свой аккаунт, вы используете логин и пароль. Но иногда этого недостаточно, потому что существуют угрозы и шпионские программы, которые могут проникнуть на компьютер пользователя и украсть эти данные.
Защитите данные своей компании, подключите двухэтапную авторизацию для себя и сотрудников.
Двухэтапная авторизация обеспечивает два фактора защиты. Первый – это ваш основной пароль. Второй фактор защиты – это секретный код, который вы получаете в своем мобильном телефоне или при помощи специального брелка (возможность подключения брелка для Битрикс24 появится чуть позже). При каждой авторизации вы получаете новый секретный код, что исключает возможность его получения злоумышленниками.
Как подключить защиту?
[spoiler]
Администратора Битрикс24 система автоматически информирует о том, что появилась возможность дополнительной защиты, и предлагает подключить ее для своего аккаунта.
Если вы не желаете получать уведомление, нажмите на кнопку «Не напоминать»
Чтобы подключить дополнительную защиту, нажмите на кнопку «Приступить к защите» или перейдите в свой профиль в раздел Безопасность
Здесь представлена подробная инструкция, которая поможет настроить двухэтапную авторизацию для вашего аккаунта.
Всего в несколько шагов вы активируете дополнительную защиту вашего аккаунта. При следующей авторизации система, помимо логина и пароля, запросит одноразовый код, который вы всегда сможете получить в своем мобильном телефоне.
Активировать настройку дополнительной защиты для всех сотрудников, можно на странице Настройки – Настройки портала.
Здесь же можно задать период, в течение которого все сотрудники вашей компании должны настроить подключение, а также опубликовать пост в Живой ленте, чтобы рассказать сотрудникам о необходимости этой опции (мы подготовили текст сообщения, но вы можете дополнить его или полностью отредактировать).
Обратите внимание, это обязательное требование. Если в течение указанного времени сотрудник не настроил двухэтапную авторизацию, он не сможет войти в Битрикс24.
Если кто-то из сотрудников не успел подключить защиту в течение указанного времени, после ввода логина и пароля, система предложит ему инструкцию. Страница с настройками будет доступна, чтобы пользователь активировал защиту и смог войти.
Конечно, система уведомит сотрудников о новом распоряжении администратора и будет напоминать о необходимости подключения двухэтапной авторизации в течение всего периода.
Что делать, если сотрудник отсутствует?
Если сотрудник в отпуске или командировке и не успеет настроить защиту за указанное количество дней, администратор может индивидуально отключить двухэтапную авторизацию в профиле пользователя или отложить подключение на определенное количество дней до возвращения сотрудника.
То же самое касается тех сотрудников, которые не могут установить приложение на свой телефон. Чуть позже появится возможность подключить для них специальный брелок, сейчас он доступен только для коробочной версии.
Забыл или потерял телефон?
Возникают ситуации, когда сотрудник забыл или потерял телефон и временно не может получить секретный код для авторизации. Есть несколько решений этой проблемы:
1. Сразу после подключения двухэтапной авторизации, вам будут доступны резервные коды. Обязательно сохраните их, чтобы использовать в ситуациях, когда получить код в телефоне невозможно.Коды индивидуальны для каждого пользователя, вы можете распечатать их и хранить в ежедневнике, кошельке, кармане.
Резервный код нужно вводить на втором шаге авторизации, когда система запрашивает одноразовый секретный код. Использованные коды будут автоматически вычеркнуты. Если вы распечатали их, зачеркивайте, чтобы знать, какие уже недействительны.
Если все коды закончились, можно получить новые в своем профиле на странице Резервные коды.
2. Если сотрудник не сохранил резервные коды и забыл телефон, администратор может отключить защиту в его профиле. Обратите внимание, что отключить ее можно, например, на день или два, после чего требование кода будет включено автоматически. Если отключить бессрочно, то запрос одноразового кода будет активирован только после ручного включения двухэтапной авторизации, также в профиле пользователя.
С помощью специальных паролей вы можете защитить свой аккаунт при подключении к сторонним приложениям.
Например, при синхронизации календарей, CRM, 1С, контактов, задач и т.д. Все соединения также требуют ввод логина и пароля пользователя, но при каждом подключении вводить одноразовый код неудобно. Поэтому существует возможность получить специальный пароль для соединения со сторонними программами. В вашем профиле появилась страница Пароли приложений.
Здесь вы можете получить пароль для синхронизации данных вашего Битрикс24 с другими сервисами или мобильными устройствами.
Все соединения будут сохранены. Вы сможете увидеть, когда они были выполнены, с какого IP адреса, а также отменить связь, удалив специальный пароль.
При получении нового пароля, в поле "комментарий" можно ввести любое значение, по которому вы сможете определить для чего использовали этот пароль. Например, офис-менеджер как правило имеет два телефона: рабочий и свой личный, и конечно, для каждого из них использует мобильное приложение или синхронизирует календари. Пароли будут одного типа, но при этом в поле Комментарий можно отметить какое подключение будет выполнено с рабочим телефоном, а какое с личным.
Для мобильного и десктопного приложения, пароль генерируется автоматически, при первой авторизации, после ввода одноразового кода. Но вы также можете сначала получить специальный пароль на странице "Пароли приложений" и использовать его вместо пароля в мобильном и десктопном приложениях.
Включите двухэтапную авторизацию для вашего Битрикс24, защитите данные своей компании.